华为认证网络工程师HCNP考试

单选题在配置802.1x认证时,通过命令dot1x authentication-method可以配置用户采用的1x的认证方法,相比较而言更安全的认证模式为()。A PAPB EAPC CHAPD EAP-TTLS

题目
单选题
在配置802.1x认证时,通过命令dot1x authentication-method可以配置用户采用的1x的认证方法,相比较而言更安全的认证模式为()。
A

PAP

B

EAP

C

CHAP

D

EAP-TTLS

参考答案和解析
正确答案: A
解析: 暂无解析
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在802.1X认证中,交换机可以限制一个物理端口下同时通过认证用户的数量。()

此题为判断题(对,错)。


答案:√

第2题:

下列关于Quidway S系列交换机Guest VLAN的说法,正确的是()。

A.属于Guest VLAN中的用户访问该Guest VLAN中的资源时,不需要进行802.1x认证,但访问外部的资源时仍需要进行认证。

B.Guest VLAN仅在端口认证方式下可以支持;

C.一台交换机可以配置多个Guest VLAN;

D.用户没有认证、认证失败,或者下线后都属于Guest VLAN。


答案:ABD

第3题:

在配置PPP认证方式为PAP时,下面哪些操作是必须的()。

A.把被认证方的用户名和密码加入到认证方的本地用户列表

B.配置与对端设备相连接口的封装类型为PPP

C.设置PPP的认证模式为CHAP

D.在被认证方配置向认证方发送的用户名和密码


正确答案:ABD

第4题:

在配置802.1x认证时,通过命令dot1x authentication-method可以配置用户采用的1x的认证方法,相比较而言更安全的认证模式为()。

A.PAP

B.EAP

C.CHAP

D.EAP-TTLS


参考答案:C

第5题:

在进行802.1x认证时,设备可以每隔一段时间对已认证成功的用户进行重认证,以确保用户的合法性。缺省情况下,未使能接口的802.1x重认证功能。

A.错误

B.正确


参考答案:B

第6题:

在Quidway系列交换机上开启802.1X的端口,如果某个用户不想认证,可以在交换机上静态配置该用户的MAC地址,就可以不认证就上网。()

此题为判断题(对,错)。


答案:√

第7题:

在S3026 交换机上配置用户优先级和验证,具体配置如下:[Quidway-ui-vty0]user privilege level 1[Quidway-ui-vty0]authentication-mode none则用户通过telnet 进入配置会话时将会()

A.进行基本认证,输入正确口令后,方可进入用户视图

B.无需认证,可以用system-view命令直接进入到系统视图

C.进行基本认证,输入正确口令后,进入用户视图,然后可以用system-view命令进入系统视图

D.无需认证,用户可以直接登录用户视图,但不能用system-view命令进入系统视图


参考答案:D

第8题:

配置802.1x认证,需要在接入交换机上开启802.1X认证功能。

A.错误

B.正确


参考答案:B

第9题:

在配置802.1x认证时,可以配置接口接入的最大用户数量,如果在接口下配置dot1x port-method命令,指定认证方式为基于接口(port)对接入用户进行认证,接口的最大接入用户数为1。此时()。

A.可以继续执行dot1x max-user命令修改最大接入用户数

B.不能立即执行dot1x max-user命令配置最大接入用户数

C.需要undo dot1x port-method,然后才能进行最大用户数的配置

D.上述都正确


参考答案:B, C

第10题:

在设备上配置实现802.1x时,dot1x enable命令用来使能全局或指定接口上的802.1x功能,则undodot1x enable命令的是()。

A.可以用来禁用全局802.1x功能

B.会中断当前接口上的在线用户,所以必须谨慎执行

C.可以用来去使能指定接口上的802.1x功能

D.必须确保当前没有在线用户,才允许执行undo命令,否则会执行失败


参考答案:A, C, D

更多相关问题
相关内容